pandaSSL – 江苏先安科技有限公司

pandaSSL是江苏先安科技有限公司为车联网/物联网应用专门研发的一套密码(Cryptography)和安全通信(SSL/TLS)开发库. 具有以下特点:

面向嵌入式物联网、车联网环境, 极低内存/存储空间占用, 高性能, 高度可定制的特点.
国密算法:
- 支持国家密码管理局算法标准SM2/SM3
- 支持SM2协同算法的密钥生成、签名、解密等功能
- 支持国产对称密码算法SM4（包含ECB，CBC，CCM，GCM等模式）
- 支持国产杂凑密码算法SM3
- 支持祖冲之对称加密算法(ZUC)
X.509数字证书
- 支持RSA/SM2/ECC算法的数字证书, CSR, CRL
- 支持PKCS1签名、PKCS7签名/加密/数字信封 (RSA)
- 支持国家密码管理局Q1签名(SM2)
- 支持国家密码管理局Q7签名/加密/数字信封(SM2)
V2X证书
- 支持CCSA/IEEE1609.2的V2X证书、证书签发请求（CSR）、安全协议数据单元（SPDU）、CRL等标准。
- 支持向V2X证书管理系统申请长期证书、假名证书（使用butterflykey) 机制、以及证书验证、CRL验证。
- 支持近场通讯SPDU签名验证。
- 支持LPF、LCCF的解析验证等。
硬件与芯片接入
- 支持私钥引擎接口，方便接入各种安全芯片、HSM、TEE。
- 支持TrustZone/Secure World。
- 协议层无缝使用各种硬件支持。
链证书
- 支持链证书的申请、签发、验证。
- 以及各种链证书的各种应用。
安全协议
- 支持国密SSL安全协议（单双证）、TLS1.2安全协议，支持基于SM2-SM3-SM4的多种SSL/TLS加密算法套件。
- 支持SCEP客户端的解包封包(RSA/SM2)
- 支持OCSP Response解码(RSA/SM2)
- 支持OCSP Stapling
- 支持MQTTS（国际和国密算法）
此外, 我们还提供基于pandaSSL的libcysec库, 提供简单快捷的easyAPI接口, 方便第3方应用集成.

pandaSSL支持各种物联网终端，以及Android, IOS, Linux, QNX 等操作系统；为物联网/车联网领域提供终端全栈式、一体化、全面安全支撑。不仅提供基础密码算法、安全协议，还为密钥的安全存储、安全应用, 近场通讯、网络通讯的身份认证、数据的机密性、完整性、不可否认性等的提供完整可靠的终端安全解决方案。